Fundamentos de Redes y Protocolos: Modelo OSI y Arquitectura TCP/IP

Biotecnología, , , , , ,

Modelo de Referencia OSI (Interconexión de Sistemas Abiertos)

El Modelo OSI es un estándar internacional para protocolos de comunicación entre sistemas informáticos. Propone dividir las tareas de comunicación en niveles para que, cuando haya un problema, modificación o corrección en uno de ellos, no interfiera con los demás. Este modelo es fundamental para la comprensión de redes locales.

Capas del Modelo OSI

Capa Física (Funciones de Comunicación)
Define las características eléctricas y mecánicas de la red necesarias para establecer y mantener la conexión: conectores, cables y el tipo de señal a enviar. Ejemplos: Ethernet, Token Ring, FDDI.
Capa de Enlace de Datos (Funciones de Comunicación)
Establece y mantiene el flujo de datos, controla y corrige errores. Se encarga del formato de bloques de datos, códigos de dirección, orden de los datos transmitidos, detección y recuperación de errores. Ejemplos: Ethernet, Token Ring.
Capa de Red (Funciones de Comunicación)
Decide por dónde se transmiten los datos y regula el tráfico (administración y gestión de datos, emisión de mensajes y regulación del tráfico de red). Protocolos: IP, IPX.
Capa de Transporte (Funciones de Comunicación)
Asegura la transferencia de información a pesar de fallos en niveles anteriores (caída del sistema, rutas alternativas). Coordina la velocidad de transmisión y recepción. Protocolos: TCP, SPX, NetBios.
Capa de Sesión (Funciones de Proceso)
Organiza las funciones que permiten la comunicación entre usuarios (seguridad, contraseñas, administración del sistema).
Capa de Presentación (Funciones de Proceso)
Se encarga de la representación de los datos, asegurando que la información enviada por la capa de aplicación de un sistema sea legible por la capa de aplicación de otro.
Capa de Aplicación (Funciones de Proceso)
Intercambio de información entre usuarios y el sistema operativo (transferencia de archivos y programas de aplicación).

Proceso de la Comunicación

Desde el envío del mensaje hasta que llega a su destino, se produce una bajada a través de todos los niveles (usuario, aplicación, presentación, sesión, transporte, red, enlace, físico). Allí se encuentra con el canal de datos que lo dirige al usuario final y sube los niveles a la inversa. Cada nivel es un conjunto de servicios; los inferiores proporcionan servicio a los superiores. Los servicios están definidos por protocolos, y los programadores solo deben preocuparse por los protocolos del nivel en el que trabajan.

Protocolos de Red y Transporte para Redes de Área Extensa (WAN)

En redes de área extensa, la gestión de los protocolos inferiores (físico, red y enlace de datos) es responsabilidad de las compañías de telecomunicaciones, mientras que los protocolos superiores (transporte, aplicación) son responsabilidad del usuario.

IPX/SPX

Sirven de interfaz entre el sistema operativo de red NetWare y las arquitecturas de red (Ethernet, Arcnet, Token Ring). La identificación del equipo se realiza con el número de nodo (que corresponde a la dirección de red), el carácter de dos puntos y la dirección de la tarjeta de red instalada en el PC.

IPX (Internetwork Packet Exchange)

Transmite los datos en datagramas (paquetes autocontenidos que viajan de forma independiente desde el origen al destino en modo sin conexión). No espera confirmación del receptor confirmando la validez de los datos, lo que mejora el rendimiento de la transmisión sin perder fiabilidad. Cada bloque contiene una suma de comprobación CRC que garantiza la precisión, y en caso de no contestación, reenvía el paquete automáticamente.

SPX (Sequenced Packet Exchange)

Es una extensión de IPX de nivel superior orientada a conexión. Se utiliza para enviar y recibir paquetes con una interfaz que establece la conexión entre receptor y emisor, asegurando una confirmación explícita. Proporciona un mecanismo de secuenciación de paquetes. Aunque elige el mejor camino, los paquetes pueden llegar desordenados y es la receptora quien los ordena. Tiene la misma estructura que IPX, pero con 12 bytes adicionales en la cabecera para el control de conexión y el número de secuencia del paquete.

NETBIOS/NETBEUI

Utilizado por IBM para servicios de sesión entre LAN Requester y LAN Server. Envía periódicamente información al nodo de datos remoto indicando que está disponible y puede recibir. No puede comunicarse con otra red que use un entorno diferente al de IBM.

  • NETBEUI: Es la extensión de NetBios para Microsoft, usada en redes pequeñas por su sencillez de configuración. No permite encaminamiento, por lo que no puede comunicarse con una red remota.
  • Identificación: La identificación de equipos se realiza con el nombre del PC (ubicado en Panel de Control/Red/Identificación) más 6 bytes de la dirección de la tarjeta de red.

Arquitectura TCP/IP (Transmission Control Protocol/Internet Protocol)

Diseñado para enlazar PCs de distintos tipos, con diferentes sistemas operativos, sobre redes de área local y extensa, y en PCs separados geográficamente. Es el estándar usado en Internet. Es más difícil de configurar y no es recomendable para redes muy pequeñas. Transfiere datos en paquetes; cada paquete comienza con una cabecera que contiene información de control, seguida de los datos.

  • IP (Internet Protocol): Protocolo de la capa de Red del modelo OSI. Permite que las aplicaciones se ejecuten de forma transparente, sin necesidad de conocer el hardware que se está usando, pudiendo utilizarse en cualquier arquitectura de red.
  • TCP (Transmission Control Protocol): Protocolo de la capa de Transporte del modelo OSI. Asegura la entrega de datos, que lo enviado se corresponda con lo recibido, y se encarga de reordenarlos.

Denominación de Ordenadores TCP/IP

Se utiliza el formato: nombre de usuario + nombre de dominio de red. El dominio se estructura como un árbol invertido, donde cada hoja es un dominio. Está formado por varios apartados separados por puntos (subdominios). El de la derecha es el más general y recibe el nombre de dominio de alto nivel (TLD). La estructura es: 1º nombre de estación de trabajo, 2º nombre de la red, 3º nombre de la red superior. La institución encargada de asignar nombres a dominios es INTERNIC (en España, RedIRIS).

Direccionamiento IPv4

Utiliza 32 bits, representados en campos de 4 bits separados por puntos (notación decimal). Se divide en clases de redes:

  • Clase A: 7 bits para direcciones de red y 24 restantes para direcciones de equipo. Máximo de 128 redes con 16 millones de PCs.
  • Clase B: 14 bits para dirección de red y 16 para dirección de equipo. 16 mil redes de 65 mil PCs.
  • Clase C: 21 bits para dirección de red y 8 para equipo. 2 millones de redes y 256 equipos.
  • Clase D: Reserva todas las direcciones para multidestino (un PC transmite un mensaje a un grupo de PCs de esa clase).
  • Clase E: Fines experimentales, no disponible para el público.

Direccionamiento Futuro IPv6

Utiliza 128 bits, permitiendo un mayor número de nodos direccionables y más niveles de direcciones jerárquicas. Incorpora autoconfiguración más sencilla y un formato de cabecera simplificado, lo que reduce la dificultad de mantenimiento. Permite la autenticación de usuarios y la integridad de datos. La transición de IPv4 a IPv6 es sencilla y fiable. Se puede representar de tres formas: x:x:x:x:x:x:x:x; x:x:x:.x (omitiendo ceros); x:x:x:x:d:d:d:d (donde x son hexadecimales y d son decimales).

Servidor DHCP (Dynamic Host Configuration Protocol)

En una red con servidor DHCP, solo se asigna una dirección IP cuando es necesario. El proceso es: el cliente envía un mensaje solicitando una dirección IP; el servidor responde ofreciendo varias; el cliente selecciona una; el DHCP la admite y garantiza su uso por un tiempo determinado. Cuando este tiempo finaliza, el cliente debe renovarla o solicitar otra.

Resolución de Nombres de Ordenadores

Servidor DNS (Domain Name System)
Utiliza servidores distribuidos a lo largo de la red para resolver el nombre de un PC (traducción de nombre a dirección IP).
Archivos LMHOSTS
Archivos locales utilizados para la resolución de nombres NetBIOS. Incluyen directivas como: #PRE (carga el nombre en caché para su uso); #DOM (especifica el dominio); #INCLUDE (permite cargar entradas desde un archivo remoto).
Resolución NetBIOS sobre Nodos
Define cómo se resuelven los nombres NetBIOS:
  • B-Nodos (Broadcast): Usa mensajes en forma de datagramas UDP para resolver y registrar nombres. Aconsejable para redes pequeñas.
  • P-Nodos (Punto a Punto): No crea ni responde mensajes de difusión; usa comunicaciones punto a punto. Si el servidor no está disponible, la resolución no se puede realizar.
  • M-Nodos (Mixto): El cliente intenta conectarse primero como B-nodo y luego como P-nodo.
  • H-Nodos (Híbrido): Primero intenta la resolución como P-nodo y luego, si falla, como B-nodo.

Protocolos TCP/IP y su Equivalencia con OSI

La arquitectura TCP/IP se divide en 5 niveles:

  1. Físico: Hardware.
  2. De Red: Tarjeta de red + software específico.
  3. De Internet: Direccionamiento y encaminamiento.
  4. De Transporte: Servicios de comunicación.
  5. De Aplicación: Aplicaciones para usuarios.

Equivalencia Teórica TCP/IP – OSI

La correspondencia es teórica y existen diferencias significativas:

  • Físico (TCP/IP) ↔ Físico (OSI)
  • Red (TCP/IP) ↔ Enlace de Datos (OSI)
  • Internet (TCP/IP) ↔ Red (OSI)
  • Transporte (TCP/IP) ↔ Transporte (OSI)
  • Aplicación (TCP/IP) ↔ Sesión, Presentación, Aplicación (OSI)

Esta correspondencia es teórica. TCP/IP ofrece mayor libertad de uso en relación con la jerarquía de niveles. Además, IP no es fiable (no garantiza la corrección de la entrega ni conserva el orden de envío) y no está orientado a conexión, a diferencia de algunos servicios de OSI.

Protocolos Específicos de la Pila TCP/IP

A Nivel Físico/Enlace

  • ARP (Address Resolution Protocol): Convierte direcciones IP en direcciones físicas (MAC) para que las usen los manejadores. Cada PC usa una tabla ARP como caché intermedia.
  • RARP (Reverse Address Resolution Protocol): Se utiliza cuando los PCs no conocen su dirección IP. Se incorpora en muy pocos PCs.

A Nivel de Red (Internet)

  • PPP (Point-to-Point Protocol): Es una mejora de SLIP con control y recuperación de errores, más robusto y complejo. Permite negociar el tamaño máximo de paquetes, técnicas de compresión, autenticación, monitorización de la calidad del enlace y conexión a redes RDSI.

A Nivel Internet

  • IP (Internet Protocol): Selecciona la trayectoria para los datagramas. Realiza tareas de fragmentación y reensamblado. No es fiable ni está orientado a conexión; no garantiza control de flujo, recuperación de errores ni confirmación de llegada. El paquete contiene una cabecera con información. Los paquetes tienen un tamaño máximo MTU (Unidad Máxima de Transmisión).
  • ICMP (Internet Control Message Protocol): Utilizado para el mantenimiento, gestión y supervisión de la red. Ayuda a encontrar la ruta para que los datagramas viajen y alcancen su destino. Proporciona información sobre errores (destino no alcanzable, control de congestión, redireccionamiento, tiempo excedido). La herramienta Ping utiliza ICMP para saber si un PC está conectado a la red.

A Nivel de Transporte

  • TCP (Transmission Control Protocol): Orientado a conexión. Consta de tres fases: Establecimiento de conexión, transferencia de datos y liberación de conexión. Permite la multiplexación (varios usuarios a la vez).
  • UDP (User Datagram Protocol): Intercambio de datagramas sin establecimiento previo de conexión. El datagrama incorpora el direccionamiento en su cabecera. No ofrece confirmación de recibo ni garantiza el orden adecuado; la aplicación debe controlar estos aspectos.

A Nivel de Aplicación

  • FTP (File Transfer Protocol): El más usado para transferir archivos con acceso interactivo. Incluye especificaciones de formato y control de autentificación.
  • HTTP (Hypertext Transfer Protocol): Protocolo para consultas en hipertexto. Muy usado en Internet.
  • SMTP (Simple Mail Transfer Protocol): Protocolo de correo electrónico. Especifica el formato de los mensajes, pero no el modo de almacenamiento ni la frecuencia de envío.
  • TELNET: Acceso remoto a otros PCs. Actúa de intermediario entre ambos PCs. Se basa en tres principios: concepto de terminal virtual; simetría entre terminales y procesos; y permite que cliente y servidor negocien sus procesos mediante comandos (Will, Wont, Do, Dont).

Encaminamiento y Seguridad en TCP/IP

Envío de Paquetes en la Subred Local

IP debe saber a dónde enviar un paquete. Recibe una trama dirigida a una IP, compara el identificativo de la subred de la dirección recibida y, si coincide, la envía localmente. Luego determina la dirección física de red y añade la siguiente información a la trama: IP origen, dirección física origen, IP destino, dirección física destino.

Envío de Paquetes a la Subred Remota

Cuando un PC está conectado a una red remota, debe tener la dirección IP de un gateway (puerta de enlace) por defecto. IP dirige el paquete al gateway, donde se realizan distintos algoritmos de encaminamiento hasta que se identifica el gateway de la subred remota. Se envía allí, y este a su vez lo dirige a su destino. Para identificarlo, se consulta una tabla de encaminamiento:

  • Estática: La crea el administrador y no se actualiza automáticamente. Contiene la dirección de red, máscara de subred, dirección del gateway y dirección física de la red.
  • Dinámica: Actualización automática mediante protocolos de encaminamiento.

Seguridad de TCP/IP

TCP/IP no cifra los datos por sí mismo; debe hacerlo la aplicación. Si no se cifra, la información puede ser leída por cualquiera.

Firewall (Cortafuegos)

Filtra los intentos de establecimiento de conexión e impide el acceso de intrusos. Se puede configurar para impedir el paso a determinadas direcciones. Las funciones de cortafuegos pueden ser realizadas por:

  • Un PC dedicado exclusivamente a esa función.
  • Un router configurado.
  • Software específico.
  • Un dispositivo intercalado entre la red y el PC.

Beneficios: Control de acceso, protección, administración de seguridad centralizada, estadísticas, filtrado sofisticado de paquetes.

Razones para no usarlo: Dificulta accesos, requiere más mantenimiento, configuración compleja, más caro.

Comandos Esenciales de Diagnóstico y Gestión TCP/IP

ARP

ARP <opción> Muestra o modifica las tablas de traducción de direcciones físicas de IP a Ethernet usadas por el protocolo ARP.

  • Sintaxis: ARP <opción> <dir IP (decimal con puntos)> <dir Ethernet (6 bytes hexadecimales separados por puntos)> <dir Interfaz (indica IP interfaz cuya tabla se desea modificar)>
  • A: Muestra las entradas actuales de ARP (si se pone IP, muestra las direcciones IP físicas del equipo).
  • D: Elimina de la tabla indicada la entrada de la dirección IP especificada.
  • N: (Solo se usa con dirección de interfaz) Muestra las entradas de la tabla de la red especificada.
  • S: Añade una entrada a la tabla para asociar una dirección IP con una dirección Ethernet.

HOSTNAME

Indica el nombre del equipo actual. No tiene opciones.

IPCONFIG

IPCONFIG <opción> Herramienta de diagnóstico que muestra los valores actuales de TCP/IP. Útil en sistemas DHCP, ya que permite ver las direcciones IP adjudicadas.

  • ALL: Presentación completa de datos.
  • RELEASE: Libera la configuración de DHCP, desactivando TCP/IP.
  • RELEASEALL: Libera la configuración de DHCP de todos los adaptadores.
  • RENEW: Renueva los parámetros de configuración DHCP.
  • RENEWALL: Renueva los parámetros de configuración DHCP de todos los adaptadores.

NETSTAT

NETSTAT <opción> Muestra estadísticas de protocolo y las conexiones actuales de TCP/IP. El parámetro Intervalo indica el tiempo que esperará antes de volver a mostrar estadísticas.

  • A: Muestra todas las conexiones y puertos de escucha.
  • E: Estadísticas relativas a Ethernet (se puede combinar con S).
  • N: Muestra direcciones y número de puerto en formato numérico.
  • P: Muestra conexiones del protocolo indicado (TCP o UDP). Si se combina con S, presenta estadísticas de IP, TCP o UDP.
  • R: Muestra el contenido de la tabla de enrutamiento.
  • S: Presenta estadísticas de cada protocolo. Si se combina con P, presenta un subconjunto de estadísticas.

PING

PING <opción> Envía una llamada a un equipo remoto e informa si se puede establecer conexión, así como estadísticas de latencia.

  • A: Resuelve direcciones a nombres de equipos.
  • F: Envía un indicador para que las puertas de enlace no fragmenten el paquete.
  • I: Espera la respuesta del equipo en el tiempo indicado (TTL).
  • L: Establece el número de bytes del búfer de datos al valor indicado.
  • N: Realiza el número indicado de reintentos de comunicación y se detiene.
  • T: Envía señal continua al equipo esperando respuesta.

TRACERT

TRACERT <opción> Utilidad de diagnóstico que determina el camino tomado hacia un destino enviando paquetes de protocolo ICMP.

  • D: Indica que las direcciones no deben resolverse en nombres de equipos.
  • H: Especifica el número máximo de saltos a dar para buscar el destino.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.